明鑒信息安全等級保護檢查工具箱

Ⅰ 如何申請信息安全等級保護檢測資質

申請等保測評機構的單位應該具備這些條件：

（一）在中華人民共和國境內注冊成立，由中國公民、法人投資或者國家投資的企事業單位;

（二）產權關系明晰，注冊資金 500 萬元以上，獨立經營核算，無違法違規記錄；

（三）從事網路安全服務兩年以上，具備一定的網路安全檢測評估能力；

（四）法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民，且無犯罪記錄；

（五）具有網路安全相關工作經歷的技術和管理人員不少於 15 人，專職滲透測試人員不少於 2 人，崗位職責清晰，且人員相對穩定；

（六）具有固定的辦公場所，配備滿足測評業務需要的檢測評估工具、實驗環境等；

（七）具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度；

（八）不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務（自用除外）；

（九）應具備的其他條件。

初步申請通過後，申請成為等保測評機構的單位還要接受復審，主要是對測評師的要求，比如申請單位應至少有 15人獲得測評師證書，其中高級測評師不少於 1 人，中級測評師不少於 5 人。對於滿足申請條件，且通過復審的單位，等保辦會頒發《網路安全等級保護測評機構推薦證書》。

同時，等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的，等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章，發放測評師注冊標識。年審未通過的，等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的，測評機構的等級測評業務會被暫停。

此外，等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年，測評機構應在推薦證書期滿前 30 日內，向等保辦申請期滿復審。

最後，省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中，測評機構應接受被測網路備案公安機關的監督、檢查和指導。

Ⅱ 簡述什麼是信息安全等級保護，信息系統的安全等級保護具體分為哪幾級

1、信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

2、信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

(2)明鑒信息安全等級保護檢查工具箱擴展閱讀：

信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現；

另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協調、協同等相互關聯關系，共同作用於信息系統的安全功能；

使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統整體測評。

Ⅲ 國瑞信安等保檢查工具箱怎麼樣

據我了解來信息安全等級保源護檢查工具箱，必須要經過公安部信息安全產品檢測中心，嚴格檢測並合格才能上市銷售，能通過廠商很少，不知你是哪裡的？我們這里就只有一家，國瑞信安信息安全等保檢查工具箱，他家的等保檢查工具箱完全符合公安部的標准，公安部入圍的，應該有權威性吧。提交回答

Ⅳ 等級保護檢查工具箱有哪些廠家，哪家最好

江蘇國瑞信安信息安全等保檢查工具箱，公安部一所的檢查工具箱，北京銳安，北京聖博潤和杭州安恆。

Ⅳ 信息安全等級保護測評所需工具有哪些從何處可以獲得費用大概多少

可以辦理的等級保護資質的，等級保護一共分5級：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

企業辦理等級保護備案的流程是：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

Ⅵ 國家信息技術安全中心是干什麼的

是為國家信息安全提供保障服務。

國家信息技術安全研究中心（國家信息技術安全中心），專是經中央編制屬委員會批准組建的從事信息安全核心技術研究、為國家信息安全保障服務的科研單位。

國家信息技術安全研究中心成立於2005年，主要承擔信息技術產品/系統的安全性分析與研究；承擔國家基礎信息網路和重要信息系統的信息安全保障任務；研發具有自主知識產權的信息安全技術。

(6)明鑒信息安全等級保護檢查工具箱擴展閱讀：

國家信息技術安全研究中心的產品：

1、防護類-安全郵局系統。安全郵局系統採用最先進的IBC標識密碼技術構建，直接對郵件的內容加密傳輸。

2、檢測類-等級保護檢查工具箱。該產品適用於等保測評全部技術檢測項目。

3、檢測類-漏洞掃描評估系統。「漏洞掃描評估系統」主要用於等保測評、風險評估、安全審計和應急處置等系統安全性檢測工作。

4、檢測類-商品密碼安全性檢測工具集。系統採用特製硬體加速卡技術，是密碼安全性驗證效率大大提高。

Ⅶ 什麼是信息安全等級保護信息系統的安全等級保護具體分為哪幾級

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

信息系統安全等級保護一共分為五個階段：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

Ⅷ 什麼是信息安全、等級保護以及風險評估

一、等級保護、風險評估和安全測評的概念和提出背景

1、等級保護

信息安全等級保護是指對國家秘密信息、法人和其他組織和公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的安全產品實行按等級管理，對信息系統中發生的信息安全事件進行等級響應、處置。

注意：這里所指的信息系統，是指由計算機及其相關、配套的設備和設施構成的，按照一定的應用目標和規則對信息進行存儲、傳輸、處理的系統或者網路。信息則是指在信息系統中存儲、傳輸、處理的數字化信息。

提出背景：

1994年2月頒布的《中華人民共和國計算機信息系統安全保護條例》規定：計算機信息系統實行安全等級保護，安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有關部門制定。

1999年，公安部組織起草了《計算機信息系統安全保護等級劃分准則》(GB 17859-1999)，規定了計算機信息系統安全保護能力的五個等級，即第一級：用戶自主保護級；第二級：系統審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。GB17859中的分級是一種技術的分級，即對系統客觀上具備的安全保護技術能力等級的劃分。

2002年7月18日，公安部在GB17859的基礎上，又發布實施了五個GA新標准，分別是:GA/T 387-2002《計算機信息系統安全等級保護網路技術要求》、GA 388-2002 《計算機信息系統安全等級保護操作系統技術要求》、GA/T 389-2002《計算機信息系統安全等級保護資料庫管理系統技術要求》、GA/T 390-2002《計算機信息系統安全等級保護通用技術要求》、GA 391-2002 《計算機信息系統安全等級保護管理要求》。這些標準是我國計算機信息系統安全保護等級系列標準的一部分。

2004年，在《關於信息安全等級保護工作的實施意見的通知》(簡稱66號文)中，信息和信息系統的安全保護等級被劃分為五級，即第一級：自主保護級；第二級：指導保護級；第三級：監督保護級；第四級：強制保護級；第五級：專控保護級。特別強調的是，66號文中的分級主要是從信息和信息系統的業務重要性及遭受破壞後的影響出發的，是系統從應用需求出發必須納入的安全業務等級，而不是GB17859中定義的系統已具備的安全技術等級。

2、風險評估

信息安全風險評估是參照風險評估標准和管理規范，對信息系統的資產價值、潛在威脅、薄弱環節、已採取的防護措施等進行分析，判斷安全事件發生的概率以及可能造成的損失，提出風險管理措施的過程。

提出背景：

風險評估不是一個新概念，金融、電子商務等許多領域都有風險及風險評估需求的存在。當風險評估應用於IT領域時，就是對信息安全的風險評估。國內這幾年對信息安全風險評估的研究進展較快，具體的評估方法也在不斷改進。風險評估也從早期簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作，逐漸過渡到目前普遍採用BS7799、OCTAVE、NIST SP800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分體現以資產為出發點、以威脅為觸發、以技術/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型。

2004年，國務院信息化工作辦公室組織完成了《信息安全風險評估指南》及《信息安全風險管理指南》標准草案的制定，並在其中規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷准則，這對規范我國信息安全風險評估的做法具有很好的指導意義。

3、系統安全測評

由具備檢驗技術能力和政府授權資格的權威機構，依據國家標准、行業標准、地方標准或相關技術規范，按照嚴格程序對信息系統的安全保障能力進行的科學公正的綜合測試評估活動，以幫助系統運行單位分析系統當前的安全運行狀況、查找存在的安全問題，並提供安全改進建議，從而最大程度地降低系統的安全風險。

注意：認證則是對測評活動是否符合標准化要求和質量管理要求所作的確認，認證以標准和測評的結果作為依據。

提出背景:

我國的系統認證雖然起步較早，但由於認證周期、建設差異等多方面的原因，目前的系統認證數量還非常少。在我國，中國信息安全產品測評認證中心(簡稱CNITSEC)是較早並較有影響力的開展有關系統安全測評認證的機構。

國家認監委等8部委聯合下發的《關於建立國家信息安全產品認證認可體系的通知》(簡稱57號文)明確規定，對信息安全產品進行「統一標准、技術規范與合格評定程序；統一認證目錄；統一認證標志；統一收費標准」的「四統一」的認證要求。在國家認監委對信息系統的安全認證相關具體意見尚未出台前，多數情況下，系統安全測評的結果可直接作為主管部門對系統安全認可的依據。

二、三者的聯系和區別

等級保護是指導我國信息安全保障體系建設的一項基礎管理制度，而風險評估、系統測評則是在等級保護制度下，對信息及信息系統安全性進行評價的兩種特定的、有所區分但又有所聯系的的不同的研究、分析方法。從這個意義上講，等級保護要高於風險評估和系統測評。

打個比方：如果說等級保護是指導信息安全建設的憲法，風險評估和安全測評則是針對系統安全性評估或合格判定方面的專項法律。

Ⅸ 信息安全測評是什麼只有等級保護嗎

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段，山東省軟體評測中心作為公安部授權的第三方測評機構，為企事業單位提供免費專業的信息安全等級測評咨詢服務。

信息安全等級保護測評工作是等級測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標准，對非涉及國家秘密信息系統安全等級保護狀況進行檢測評估的活動.

等級測評體系建設主要內容包括測評機構的建設和規范管理，測評人員和測評活動的規范管理等。信息安全等級保護測評工作是信息安全等級保護工作的重要環節，是專門機構針對信息系統開展的一種專業性、服務性的檢測活動。

等級測評工作涉及的信息系統范圍廣、敏感性強，參與的測評機構及測評人員復雜，如果缺乏對測評機構和測評人員的管理，則難以保證等級測評的客觀、公正和安全，甚至會給重要信息系統安全造成新的風險和隱患，危害國家安全和社會穩定。

為加強對測評機構及測評人員管理，穩步推進等級測評機構建設，規范等級測評活動，提高測評機構、人員的技術能力和水平，在國家信息安全等級保護協調小組的領導下，全國組織開展信息安全等級保護等級測評體系建設工作，以保障等級保護工作的順利開展。

(9)明鑒信息安全等級保護檢查工具箱擴展閱讀：

工作內容

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。

信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現。

另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協調、協同等相互關聯關系，共同作用於信息系統的安全功能，使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。

因此，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統整體測評。

參考資料來源：網路-信息安全等級保護